Pular para o conteúdo principal

Conceitos Fundamentais

Um guia rápido sobre os elementos constitutivos do ConsentForge.

Tenant

A sua conta. Tudo pertence a um tenant — utilizadores, propriedades, fornecedores, facturação. Quando se regista, é criado um tenant para si.

Propriedade

Um único website ou aplicação. Um token de incorporação por propriedade. Uma propriedade tem:

  • A sua própria configuração de banner
  • A sua própria lista de fornecedores
  • A sua própria política
  • O seu próprio histórico de análises
  • Os seus próprios recibos de consentimento

Exemplo: example.com e shop.example.com podem ser duas propriedades separadas, ou uma só (se partilharem o mesmo token).

Política

O conjunto de regras que define o significado do consentimento numa propriedade. Uma política define:

  • Quais as categorias existentes (Necessário, Análise, Marketing, etc.)
  • Quais os fins abrangidos
  • A quais regiões a política se aplica (UE, EUA, Global)
  • Que fornecedores se enquadram em cada categoria

As políticas têm versões. Cada recibo de consentimento referencia a versão exacta da política que estava activa quando o utilizador tomou a sua decisão.

Configuração do Banner

A configuração visual e comportamental do seu banner de consentimento:

  • Esquema (barra inferior, modal, cartão flutuante num canto)
  • Cores, tipos de letra, logótipo
  • Etiquetas e descrições dos botões
  • Estrutura do Centro de Preferências

Fornecedor

Um serviço de terceiros que processa dados no seu site. Google Analytics, Meta Pixel, HubSpot, YouTube — todos estes são fornecedores. O ConsentForge mantém uma biblioteca com mais de 300 fornecedores pré-configurados com descrições multilingues.

Recibo de Consentimento

Um registo inviolável de uma única decisão de consentimento. Contém:

  • Timestamp (UTC)
  • Agente de utilizador (com hash)
  • Endereço IP (com hash)
  • Escolhas efectuadas (aceite/rejeitado por categoria)
  • Versão da política no momento da decisão
  • Versão do banner no momento da decisão

Os recibos estão encadeados via HMAC — pode verificar que nenhum recibo foi alterado.

Token de Incorporação

O identificador único da sua propriedade, utilizado na tag de script. Tem o seguinte aspecto: cf_live_abc123xyz...

Nunca exponha a sua chave de API no browser. O token de incorporação é seguro para uso público — tem âmbito restrito a operações de runtime apenas de leitura.

Destino de Distribuição

Um local para onde são enviados os sinais de consentimento após uma decisão do utilizador. Exemplos:

  • Google Tag Manager (push para dataLayer)
  • Google Consent Mode (actualização de consentimento via gtag)
  • Endpoint de webhook (o seu backend)
  • Meta (API de Consentimento)

Análise / Descoberta

Uma análise percorre o seu site e detecta scripts e cookies de terceiros. Cada rastreador detectado é uma descoberta. As descobertas podem ser atribuídas a fornecedores na sua política.